Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Notas de actualidad

Vulnerabilidades en SCADA

09/08/2011

SCADA

Encontradas nuevas vulnerabilidades en los PLCs de Siemens, los mismos que fueron objetivo del virus Stuxnet.

Stuxnet reemplazaba comandos legítimos del software Siemens Simatic Step7 al PLC (uno tipo de dispositivo de los que se componen los sistemas SCADA). En cambio, las nuevas vulnerabilidades descubiertas por el investigador Dillon Beresford afectan directamente a los dispositivos PLC, sin necesidad del programa Step7. Esto se debe a que los PLCs no son configurables para restringir su acceso a determinadas direcciones IP y, aunque el PLC sea configurado para aceptar únicamente paquetes autenticados, la medida de seguridad se puede deshabilitar mediante ataques de repetición.

Aunque para explotar estas vulnerabilidades se requiere tener acceso local a los PLCs, sería posible realizar un ataque exitoso si se consigue infectar una de las máquinas con las que comparte red, utilizando, por ejemplo, la misma técnica que utilizaba Stuxnet, que conseguía propagarse a través de dispositivos USB.

La seguridad en los sistemas SCADA (Supervisory Control And Data Acquisition) es un tema de mucha actualidad ya que cada vez más se conectan a redes o sistemas expuestos, para lo que no fueron diseñados originariamente, y controlan sistemas de alto riesgo, como fábricas o infraestructuras críticas.

Dillon Beresford presentará en la Black Hat algunas de las vulnerabilidades que ha descubierto:

Ataques de repetición

Un atacante podría capturar comandos desde el sistema de control Step7 a otro PLC, incluidos PLCS de otros sistemas de control, y enviárselos al PLC objetivo.

Siemens ha solucionado el problema en el modelo S7-1200 PLC, pero el investigador ha descubierto que también afecta a los modelos S7-200, S7-300 y S7-400.

Contraseñas embebidas en código fuente

En versiones anteriores al 2009 del modelo S7-300 PLC, permiten acceder a un terminal de comandos que, además, permite obtener los dispositivos conectados al equipo, lo que en teoría puede ser aprovechado por un gusano para encontrar nuevos dispositivos a los que atacar o propagarse.

Huevo de pascua

Beresford encontró el siguiente archivo htlm en las versiones 2.3.2 y 2.3.4 del firmware del modelo S7-300: Huevo de pascua

El investigador está colaborando con el fabricante para hacer pública la información de manera responsable.

Temas